We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

GitHub AE is currently under limited release.

Code security guides

了解 GitHub AE 可以帮助您提高代码安全性的不同方式。

Code security learning paths

Learning paths are a collection of guides that help you master a particular subject.

修复并披露安全漏洞

使用存储库安全建议私下修复报告的漏洞并获取 CVE。

Start learning path

获取有关不安全依赖项的通知

设置 Dependabot 提醒你的依赖项中有新漏洞。

Start learning path

保持更新依赖项

使用 Dependabot 检查新版本并创建拉取请求来更新你的依赖项。

Start learning path

通过 GitHub Actions 自动化 Dependabot
How-to guide

扫描机密

设置机密扫描以防意外检入令牌、密码和其他机密到你的存存储库。

Start learning path

在 CI 中运行 CodeQL 代码扫描

在现有的 CI 中设置 CodeQL 并将结果上传到 GitHub 代码扫描。

Start learning path

与代码扫描集成

使用 SARIF 将分析结果从第三方系统上传到 GitHub。

Start learning path

端到端供应链

如何考虑保护用户帐户、代码和生成流程。

Start learning path

All Code security guides

Filter the guide list using these controls

42 guides found